返回首页
7X24X365

热点问题

新梦想网络 > 客服中心 > 独立服务器 > 正文缩放字号: [收藏本问题]

服务器如何禁用危险的http方法,如TRACE,OPTIONS

时间:2016-09-13来源:新梦想网络 作者:新梦想网络 点击:

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

    <security>

      <requestFiltering>

        <verbs allowUnlisted="true">

          <add verb="OPTIONS" allowed="false"/>

          <add verb="TRACE" allowed="false"/>

        </verbs>

      </requestFiltering>

    </security>

</system.webServer>

</configuration>

 

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

 

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

 

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)

RewriteRule .* - [F]
 

    相关问题

    1. 弹性云服务器 innodb 单个数据库恢复方法
    2. macbook苹果电脑系统使用“终端”远程登录linux云服务器的方法
    3. windows2008、linux网卡上新增独立IP的教程
    4. 云服务器开通后使用说明
    5. 网站管理助手建站步骤教程
    6. 云锁常见问题解答
    7. windows2008系统更新补丁,以及失败解决方法
    8. WDCP使用说明
    9. wdcp如何修改登陆密码
    10. wdcp修改ftp端口和wdcp登陆端口的方法

    TAG:

    下载此文章 (欢迎转载,请注明出处:http://www.xmxwl.net/help/member/20160913/13757.html)